Características de SonarQube
Administración (2)
API / Integraciones
Especificación de la interfaz de programación de aplicaciones sobre cómo se comunica la aplicación con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.
Extensibilidad
Proporciona la capacidad de ampliar la plataforma para incluir características y funcionalidades adicionales
Análisis (4)
Informes y análisis
Herramientas para visualizar y analizar datos.
Seguimiento de problemas
Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.
Análisis de código estático
Examina el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.
Análisis de código
Analiza el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.
Pruebas (7)
Herramientas de línea de comandos
Permite a los usuarios acceder a un sistema host de terminal y secuencias de comandos de entrada.
Pruebas manuales
Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.
Automatización de pruebas
Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual.
Pruebas de cumplimiento
Permite a los usuarios probar aplicaciones para requisitos de cumplimiento específicos.
Escaneo de caja negra
Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.
Tasa de detección
La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.
Falsos positivos
La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.
Gestión (2)
Contexto de datos
Proporcione información sobre por qué se producen las tendencias y qué problemas podrían estar relacionados.
Integración de pruebas
Integre con herramientas de prueba manuales y automatizadas para aumentar la identificación de cuellos de botella y problemas.
Funcionalidad (3)
Integración de repositorios
Integre con uno o más repositorios de código.
Análisis y tendencias
Analice datos históricos para resaltar tendencias, estadísticas y KPI.
Actualizaciones de productividad
Siga las tareas asignadas en todo el equipo de desarrollo para encontrar cambios rápidos y cuellos de botella.
Informes de errores (3)
Informes y comentarios de los usuarios
Proporcione a los usuarios un método en la aplicación para informar errores y dejar comentarios generales sobre el rendimiento.
Informes y comentarios del probador
Proporcione a los evaluadores un método en la aplicación para informar errores y dejar comentarios generales sobre el rendimiento.
Informes y comentarios del equipo
Proporcione a los miembros del equipo un método para informar errores y dejar comentarios sobre el estado de los errores.
Monitoreo de errores (3)
Analytics
Proporcione información reproducible y perspicaz sobre escenarios de errores y bloqueos.
Historial de errores
Realice un seguimiento del historial de estado de errores por versión de la aplicación, fecha, etc.
Retención de datos
Almacene los datos de seguimiento de errores durante un período de tiempo adecuado y útil.
Funcionalidad - Análisis de composición de software (3)
Soporte de idiomas
Soporta una útil y amplia variedad de lenguajes de programación.
Integración
Se integra perfectamente con el entorno de compilación y las herramientas de desarrollo como repositorios, administradores de paquetes, etc.
Transparencia
Otorga una visión completa y fácil de usar de todos los componentes de código abierto.
Efectividad - Análisis de composición de software (3)
Sugerencias de corrección
Proporciona sugerencias relevantes y útiles para la corrección de vulnerabilidades tras la detección.
Monitoreo continuo
Supervisa los componentes de código abierto de forma proactiva y continua.
Detección exhaustiva
Identifica exhaustivamente todas las actualizaciones de versiones de código abierto, vulnerabilidades y problemas de cumplimiento.
Documentación (3)
Comentarios
Proporciona comentarios exhaustivos y procesables sobre las vulnerabilidades de seguridad, o permite a los colaboradores hacer lo mismo.
Priorización
Prioriza las vulnerabilidades detectadas por riesgo potencial, o permite a los colaboradores hacer lo mismo.
Sugerencias de corrección
Proporciona sugerencias para corregir código vulnerable o permite a los colaboradores hacer lo mismo.
Seguridad (3)
Falsos positivos
No indica falsamente código vulnerable cuando no existe legítimamente ninguna vulnerabilidad.
Cumplimiento personalizado
Permite a los usuarios establecer estándares de código personalizados para cumplir con cumplimientos específicos.
Agilidad
Detecta vulnerabilidades a una velocidad adecuada para mantener la seguridad, o permite a los colaboradores hacer lo mismo.
Risk management - Application Security Posture Management (ASPM) (3)
Gestión de Vulnerabilidades
Identifica, rastrea y remedia vulnerabilidades
Gestión de Cumplimiento
Cumple con los estándares y regulaciones de la industria.
Aplicación de políticas
Los mecanismos están en su lugar para hacer cumplir las políticas de seguridad en todas las aplicaciones.
Integration and efficiency - Application Security Posture Management (ASPM) (1)
Integración con herramientas de desarrollo
Se integra con herramientas de desarrollo y DevOps existentes.
Reporting and Analytics - Application Security Posture Management (ASPM) (3)
Análisis de tendencias
Incluye herramientas para analizar tendencias en incidentes de seguridad y vulnerabilidades a lo largo del tiempo.
Puntuación de Riesgo
Asigna puntuaciones a las vulnerabilidades basándose en su impacto potencial, ayudando a priorizar los esfuerzos de remediación.
Tableros personalizables
Proporciona paneles personalizables que presentan datos en tiempo real sobre vulnerabilidades, riesgos y estado de cumplimiento.
Functionality - Software Bill of Materials (SBOM) (3)
Soporte de formato
Soporta formatos SBOM relevantes como cycloneDX y SPDX.
Anotaciones
Proporciona una funcionalidad de anotación de SBOM robusta y estándar de la industria.
Atestación
Genera evidencia exhaustiva de cumplimiento, incluidas las relaciones de componentes, licencias y más.
Management - Software Bill of Materials (SBOM) (3)
Monitoreo
Monitorea automáticamente y continuamente los componentes para alertar a los usuarios sobre elementos no conformes.
Tableros de control
Presenta un panel transparente y fácil de usar para realizar la gestión de SBOM.
Provisionamiento de usuarios
Incluye controles para permisos de acceso basados en roles.
Cumplimiento de IA (2)
Informes Regulatorios
Informes para demostrar el cumplimiento de la IA con los marcos locales e internacionales.
Cumplimiento Automatizado
Los sistemas de IA cumplen con las regulaciones.
Gestión de Riesgos y Monitoreo (1)
Monitoreo en tiempo real
Monitores modelos de IA para anomalías continuamente.
Control de acceso y seguridad (1)
Control de Acceso Basado en Roles (RBAC)
Restringe el acceso a modelos de IA y datos sensibles a usuarios autorizados.
Inteligencia Artificial Agente - Seguimiento de Errores (3)
Aprendizaje adaptativo
Mejora el rendimiento basado en la retroalimentación y la experiencia
Interacción en Lenguaje Natural
Participa en conversaciones similares a las humanas para la delegación de tareas
Asistencia proactiva
Anticipa necesidades y ofrece sugerencias sin necesidad de que se lo pidan.
Análisis de Código Estático de IA Agente (3)
Aprendizaje adaptativo
Mejora el rendimiento basado en la retroalimentación y la experiencia
Interacción en Lenguaje Natural
Participa en conversaciones similares a las humanas para la delegación de tareas
Asistencia proactiva
Anticipa necesidades y ofrece sugerencias sin que se lo pidan.
Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST) (1)
Ejecución Autónoma de Tareas
Capacidad para realizar tareas complejas sin intervención humana constante
Herramientas de Gobernanza de IA - IA Agente (6)
Ejecución Autónoma de Tareas
Capacidad para realizar tareas complejas sin intervención humana constante
Planificación en múltiples pasos
Capacidad para desglosar y planificar procesos de múltiples pasos
Integración entre sistemas
Funciona en múltiples sistemas de software o bases de datos
Aprendizaje Adaptativo
Mejora el rendimiento basado en la retroalimentación y la experiencia
Interacción en Lenguaje Natural
Participa en conversaciones similares a las humanas para la delegación de tareas
Toma de decisiones
Toma decisiones informadas basadas en los datos disponibles y los objetivos.
Agente AI - Gestión de la Postura de Seguridad de Aplicaciones (ASPM) (2)
Ejecución Autónoma de Tareas
Capacidad para realizar tareas complejas sin intervención humana constante
Planificación en múltiples pasos
Capacidad para desglosar y planificar procesos de múltiples pasos
Rendimiento - Asistentes de Seguridad de Aplicaciones de IA (3)
Remediación
Remedia automáticamente o sugiere remediaciones que cumplen con las mejores prácticas de seguridad de código internas y externas.
Detección de Vulnerabilidades en Tiempo Real
Detecta automáticamente todos los fallos de seguridad en el código mientras se escribe.
Precisión
No marca falsos positivos.
Integración - Asistentes de Seguridad de Aplicaciones con IA (3)
Integración de pila
Se integra con las herramientas de seguridad existentes para contextualizar completamente las sugerencias de remediación.
Integración de flujo de trabajo
Se integra sin problemas en los flujos de trabajo y entornos existentes de los desarrolladores para proporcionar asistencia en la seguridad del código.
Conciencia Contextual del Código
Considera toda la base de código para detectar fallos de seguridad existentes y emergentes.
